BDU:2025-02907
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Red Hat Inc. Red Hat Enterprise Linux, Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Linux, Linux
2024-02-28
Уязвимость функции hci_get_dev_info() модуля net/bluetooth/hci_core.c подсистемы Bluetooth ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций Для Linux: https://lore.kernel.org/linux-cve-announce/2024041742-CVE-2024-26889-edfc@gregkh/ https://git.kernel.org/stable/c/6d5a9d4a7bcbb7534ce45a18a52e7bd23e69d8ac https://git.kernel.org/stable/c/54a03e4ac1a41edf8a5087bd59f8241b0de96d3d https://git.kernel.org/stable/c/d47e6c1932cee02954ea588c9f09fd5ecefeadfc https://git.kernel.org/stable/c/2e845867b4e279eff0a19ade253390470e07e8a1 https://git.kernel.org/stable/c/68644bf5ec6baaff40fc39b3529c874bfda709bd https://git.kernel.org/stable/c/a41c8efe659caed0e21422876bbb6b73c15b5244 https://git.kernel.org/stable/c/8c28598a2c29201d2ba7fc37539a7d41c264fb10 https://git.kernel.org/stable/c/2edce8e9a99dd5e4404259d52e754fdc97fb42c2 https://git.kernel.org/stable/c/4c69abb4d41ece30d9f4cfdf51cf3ee838f48723 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.311 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.273 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.214 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.153 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.83 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.23 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.11 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.2
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-26889
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-26889
Для ОС Astra Linux: - обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux: - обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233